Darcula es una nueva plataforma de phishing en línea, también conocida como PhaaS, que utiliza más de 20,000 dominios falsificados de marcas conocidas para robar sus credenciales y llevar a cabo ataques de phishing en más de 100 países y regiones de todo el mundo, dirigidos a usuarios de Android e iPhone. Esta plataforma ofrece más de 200 plantillas que cubren numerosas industrias como finanzas, gobierno, telecomunicaciones y aeronáutica, lo que permite a los atacantes elegir la imitación adecuada para sus ataques. Lo destacable de Darcula es que utiliza el protocolo RCS (Rich Communication Services) de Google Messages y el protocolo iMessage de Apple en lugar del tradicional SMS para enviar mensajes de phishing. Esta técnica aumenta la confianza de las víctimas en la legitimidad de los mensajes y aprovecha las medidas de protección extra proporcionadas por RCS e iMessage. Sin embargo, estos protocolos tienen cifrado de punto a punto, lo que dificulta que los sistemas de filtrado de contenido intercepten los mensajes de phishing.
Una de las principales diferencias entre Darcula y los métodos tradicionales de phishing en línea es que utiliza tecnologías como JavaScript, React, Docker y Harbor para mantenerse actualizado y añadir nuevas funciones sin necesidad de reinstalar el paquete de herramientas. Este paquete de phishing en línea ofrece 200 plantillas diferentes para imitar a marcas y organizaciones de más de 100 países, con una alta calidad en los sitios web de phishing y una cuidadosa atención al idioma y los símbolos locales para aumentar la tasa de éxito del engaño.
Según Netcraft, se han identificado 20,000 dominios de Darcula en más de 11,000 direcciones IP, y cada día se agregan 120 nuevos dominios. Además, los investigadores señalan que Darcula suele utilizar dominios de nivel superior como “.top” y “.com”, y aproximadamente un tercio de ellos están alojados en la plataforma de Cloudflare. Se recomienda a los usuarios que sean cautelosos con todos los mensajes que soliciten hacer clic en un enlace, especialmente si el remitente no es reconocible, hay errores gramaticales o de ortografía, o si se trata de una oferta demasiado tentadora, ya que pueden ser mensajes de phishing.
Es importante estar alerta y tomar precauciones para protegerse contra estos ataques de phishing cada vez más sofisticados y peligrosos, que buscan engañar a los usuarios y robar sus información personal y financiera. No te dejes engañar por mensajes de phishing y protege tus datos valiosos.